gik|iewicz

szukaj

Łańcuch exploitów zero-click atakuje Pixela 10

Google Project Zero opublikowało pełny łańcuch exploitów zero-click dla Pixela 10, obejmujący 4 podatności prowadzące do zdalnego rootowania urządzenia. Zespół potrzebował 71 dni na patchowanie krytycznej luki w sterowniku VPU. TL;DR: Łańcuch exploitów zero-click dla Pixela 10 składa się z 4 podatności: CVE-2025-54957 w Dolby Unified Decoder oraz 3 luk w VPU, GPU i IPU. […]

Adresy IP Mullvad VPN łatwe do wykrycia – badanie

578 serwerów Mullvad VPN można zidentyfikować po wyjściowych adresach IP. Badacz bezpieczeństwa udowodnił, że wielokrotne adresy wyjściowe na jednym serwerze tworzą unikalny wzorzec. Wystarczą dwa połączenia, by śledzić użytkownika między lokalizacjami. TL;DR: Mullvad przydziela wiele adresów IP wyjściowych na serwer, co w teorii zwiększa prywatność. Badacz udowodnił jednak, że te adresy tworzą powtarzalne wzorce pozwalające […]

ChatGPT dostaje Codex na telefon – 5 faktów o nowym narzędziu

OpenAI uruchomiło Codex w aplikacji mobilnej ChatGPT 14 maja 2026 roku. Narzędzie trafiło na iOS oraz Androida w trybie preview, dając dostęp do zarządzania zadaniami koderskimi z telefonu. Funkcja jest dostępna dla wszystkich planów ChatGPT, w tym darmowego. TL;DR: OpenAI zintegrowało Codex z aplikacją ChatGPT na iOS i Androida. Użytkownicy mogą monitorować zadania koderskie, zatwierdzać […]

Token GitHub Actions wyciekał przez błąd Composera – aktualizacja 2.9.8

Packagist, główny rejestr pakietów PHP, zaalarmował społeczność o krytycznej luce w menedżerze pakietów Composer. Błąd powoduje wyciek tokenów GitHub Actions bezpośrednio do logów CI. Aktualizacja do wersji 2.9.8 lub 2.2.28 LTS eliminuje ten problem. TL;DR: Zmiana formatu tokenów przez GitHub ujawniła błąd w czteroletnim wyrażeniu regularnym Composera. Narzędzie wyciekało pełne tokeny GITHUB_TOKEN do logów GitHub […]

Bun przepisany na Rust: scalenie kodu gotowe

Dlaczego Bun przepisał runtime z Zig na Rust? Przepisanie Buna w języku Rust zostało scalone z główną gałęzią repozytorium po zaledwie 9 dniach pracy. Jak relacjonuje The Register, projekt objął milion linii kodu przetłumaczonych przez agentów AI firmy Anthropic. Twórca Buna Jarred Sumner ogłosił, że wersja rustowa przechodzi 99,8% istniejącej suity testów na platformie Linux […]

Opera-browser-cli: sterowanie przeglądarką z konsoli

Opera udostępniła opera-browser-cli – narzędzie CLI pozwalające sterować przeglądarką Opera Neon bezpośrednio z terminala. Pakiet oferuje 38 komend, a jego głównym celem jest umożliwienie lokalnym agentom AI automatyzacji zadań przeglądarkowych bez interfejsu graficznego. TL;DR: Opera wprowadziła opera-browser-cli z 38 komendami do sterowania przeglądarką Opera Neon z wiersza poleceń. Narzędzie pozwala lokalnym agentom AI na automatyzację […]

Od Eclipse do Project IDX — ewolucja IDE od Google

Google stworzyło co najmniej 5 różnych środowisk programistycznych na przestrzeni ostatnich 15 lat. Historia IDE Google to ciągła ewolucja od modyfikacji otwartych rozwiązań po autorskie platformy chmurowe zintegrowane z modelami Gemini. Ta transformacja pokazuje, jak gigant z Mountain View podchodzi do narzędzi deweloperskich. Jednak, TL;DR: Google przeszło długą drogę od forków Eclipse i IntelliJ IDEA, […]

Needle: model 26 mln parametrów przejmuje wywoływanie narzędzi z Gemini

Zespół Needle udowodnił, że wywoływanie narzędzi z Gemini można skompresować do modelu o rozmiarze 26 milionów parametrów. Projekt pokazuje, jak destylacja wiedzy z dużych modeli językowych pozwala tworzyć lekkie rozwiązania gotowe do uruchomienia bezpośrednio na urządzeniach mobilnych. TL;DR: Needle to skompresowany model o wielkości 26 milionów parametrów, który przejmuje funkcję wywoływania narzędzi z Gemini. Zespół […]

Darmowa domena .miasto.stan.us – konfiguracja krok po kroku

Konfiguracja darmowej domeny lokalnej .miasto.stan.us pozwala na uruchomienie w pełni funkcjonalnego środowiska testowego bez kosztów rejestracji. Struktura ta wykorzystuje publiczną przestrzeń nazw DNS, gdzie subdomeny trzeciego i czwartego rzędu mogą być swobodnie zarządzane przez lokalne serwery nazw. W rezultacie deweloperzy zyskują realistyczne adresy do testów API i certyfikatów SSL. TL;DR: Darmowe domeny lokalne w formacie […]

Gry na Linuksie szybciej niż na Windows? Nowe API w jądrze

Granie na Linuksie przestało być kompromisem. Windows API trafiają bezpośrednio do jądra Linuksa, co daje realne przyspieszenie w grach. Projekt NTsync, integrujący mechanizmy synchronizacji z Windowsa z kernelem Linuksa, skraca ścieżkę wywołań i redukuje narzut. TL;DR: Windows API stają się natywnymi funkcjami jądra Linuksa dzięki projektom takim jak NTsync. Zamiast emulować wywołania w przestrzeni użytkownika, […]

Quack: protokół dla DuckDB z obsługą wielu writerów

DuckDB Labs zaprezentowało Quack – protokół klient-serwer DuckDB, który pozwala instancjom DuckDB na bezpośrednią komunikację. System obsługuje wielu jednoczesnych writerów, co do tej pory stanowiło ograniczenie tej bazy analitycznej. Quack bazuje na protokole HTTP i został zaprojektowany z myślą o prostocie konfiguracji oraz wydajności. TL;DR: Quack to nowy protokół komunikacyjny dla DuckDB umożliwiający architekturę klient-serwer […]